用户行为分析——IT安全的新时代?
佐尔坦·吉尔库| 2015 年 10 月 23 日
许多公司最可怕的噩梦就是他们的系统遭到熟练的网络犯罪分子的攻击。如今的黑客非常聪明,资源丰富,他们的攻击也变得更加复杂和有针对性。最近备受关注的黑客攻击(例如针对索尼、塔吉特和阿什利麦迪逊的黑客攻击)都经过了精心策划,并且长期未被发现,从而使攻击者能够在受害者的 IT 基础设施中自由操作。内部攻击者比公司的核心安全工具更具优势,因为这些工具旨在防范外部威胁,而不是受信任的员工。人为发起的针对性攻击是 IT 系统漏洞、社会工程学和旨在非法访问系统的传统犯罪活动的结合。
UBA Analytics 的四大主要优势
2. 帮助识别可疑活动并检测来自组织内部和外部的未知威胁
3.提高安全专业人员的效率
4. 提高业务适应性和灵活性,同时提高安全性
这意味着企业需要关注的新安全边界是用户。人而非基础 日本电报数据 设施已成为一切安全措施的新焦点。用户行为分析就是以用户为中心的IT安全方法的体现。该工具重点关注内部和外部用户在系统内执行的操作。通过检测与正常活动的偏差,用户行为分析(UBA)解决方案可帮助企业将安全资源集中在重要事件上,并允许其替代某些控制,从而实现更高的业务效率。
所谓的 APT 攻击(高级持续性威胁)对于很多技术人员来说可能只是一个流行词,但在实践中,我们使用这个术语的事实意味着黑客总是领先于我们。这甚至不是犯罪分子何时进入我们网络的问题——如果我们的数据对他们来说足够有价值,他们就会试图侵入我们的系统,直到获得这些数据或进入我们的系统。问题是我们是否能在它们造成真正的损害之前发现它们。
UBA 分析是否可以完全替代传统的安全解决方案?
传统的 IT 安全产品和技术已经使用基于行为的攻击检测和预防元素。主动安全解决方案通常具有潜在攻击媒介的内置知识,并辅以防病毒或 APT 阻止程序等简单的启发式方法。入侵检测系统 (IDS) 和安全信息和事件管理 (SIEM) 系统等监视工具也使用供应商定义或用户创建的行为模式。然而,在所有情况下,这些产品只能检测到它们做好准备的事件和攻击。启发式方法可以扩展这些安全工具的功能,通过检测类似的模式和方案来检测多态病毒或以前未知的攻击。然而,这些产品将无法应对它们未知的攻击技术,因为为它们创建启发式模型或“通用”方案是不合理的,甚至是不可能的。